Cara Jumping Dalam Satu IP

Jumping Dalam Satu IP Adalah metode hacking melalui shell sehingga dapat membypass user lain agar dapat diinjeksi dan memanipulasi data script yang ada di dalam website tersebut dalam jangkauan satu IP .

Dalam melakukan hal ini kalian harus mempunya satu website yang sudah terinjeksi shell didalamnya .

Untuk Shellnya bisa Didownload disini:

Shell Kodok

Seperti contoh disini saya mempunyai satu website , seperti contoh .


Ini shell yang saya sudah tanam diwebsite www.indoitaly.com dan sekarang saya akan menunjukan gimana membypass satu IP didalam website tersebut .
sebenernya ini cukup simple karna shell ini sudah ada otomatis bypass IP , beda dengan shell shell yang lain .


Jika kalian sudah mempunyai website yang terinjeksi shell seperti contoh gambar diatas selanjutnya klik tulisan Kamar Sebelah ,dan hasilnya nanti seperti gambar berikut :




Disitu tertulis :
[R] /home/lea2009/public_html/
[RW] /home/indoital/public_html/
[R] /home/glittergrenade/public_html/
[R] /home/theglittergrenad/public_html/
[R] /home/wowfoodieloveer/public_html/
[R] /home/freemepleaseme/public_html/
[R] /home/tentzipicampnow/public_html/
[R] /home/fineartmelbourne/public_html/
[+] Pencarian 100% Sukses - Ada 8 Kamar yang dihuni di 192.185.102.198

Artinya disitu ada 8  website yang bisa dileaked hehehe... mantab lumayan nih buat leaked databasenya .

Pilih salah satu website yang ada disitu, Kalo Bacaan nya [R] Berarti kita hanya bisa membaca script yang ada didalam tersebut kalo bacaan [RW] berarti kita dapat akses untuk memanipulasi script yang ada didalam website tersebut.

Disini saya coba pilih : /home/wowfoodieloveer/public_html/

Lalu Taro tulisan /home/wowfoodieloveer/public_html/ ke dalam kotak yang ada tulisan Loncat >>
Sekarang Klik Goo

maka akan masuk ke website si pemilik akun wowfoodieloveer . 
Nah kalo mau bajak website tersebut mudah, masuk ke database nya cari confignya biasanya kalo wordpress config.php dan kalo joomla configuration.php, disini saya menemukan website menggunakan wordpress.

for penampakan nya :



Dari Config tersebut saya menemukan website tersebut berdomain:
http://newyorkfoodlovers.com/

dengan data berikut :
define('DOMAIN_CURRENT_SITE''newyorkfoodlovers.com');
define('DB_NAME''wowfoodi_wowfoodloveey7');define('DB_USER''wowfoodi_bitemez');define('DB_PASSWORD''9v5CLegRoeTm0T1R(mEg)');define('DB_HOST''localhost');

Dapat Disimpulkan :
Domain website : newyorkfoodlovers.com
Nama Database : wowfoodi_wowfoodloveey7
User Database   : wowfoodi_bitemez
Database Password : 9v5cLegRoeTmoT1R(mEg)
Database Host : LocalHost

Ini Berarti kita dapat mengambil alih database website tersebut dan dapat memanipulasi user didalam website tersebut sehingga kita dapat membajak admin website tersebut dengan mengganti password ataupun menambahkan user baru didalam database .

Saatnya masuk kedalam database .
Didalam shell tersebut sudah ada fitur untuk masuk ke dalam database disitu ada tulisan [Koneksi MYSQL] Lalu Klik maka akan masuk ke dalam form login database seperti gambar berikut :

 Isi data sesuai dengan form tersebut , untuk port biarkan tetap 3306 itu default port biasanya pemilik website menggunakan default port.
setelah semua terisi dengan form yang diminta lalu klik connect .

Maka kalian akan menemukan database disitu ,mantab.
Tinggal manipulasi database user kalo pengen bajak website tersebut.
 Biasanya Untuk Wordpress tulisan untuk database usernya itu (wp-user)
maka kalian akan dapet seperti gambar berikut :



Kalau sudah sampai disitu terserah kalian mau diapain kalo mau dibajak tinggal manipulasi usernya aja .
sekian dulu  .

Share on Google Plus

About HannaBe Rezika

Saya Hannabe Penulis Ulung dari UnderGround
    Blogger Comment

0 comments:

Post a Comment